Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Die Schadsoftware MacSpy und MacRansom bedroht Mac-Nutzer.

Auf die Schweiz rollt eine Malware-Welle zu – so schützen sich Mac- und Windows-Nutzer

Schadsoftware-Wellen gegen Windows-Nutzer kennen wir seit Jahren. Nun warnt der Bund eindringlich vor Angriffen gegen Mac-Nutzer. Die Gefahr steigt, da seit Kurzem jedermann Spionage- und Erpressungs-Trojaner für Mac-Computer kaufen kann.

15.06.17, 13:37 15.09.17, 11:46


In den vergangenen Wochen hat die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes verschiedene Schadsoftware-Wellen beobachtet, die sich gezielt gegen Schweizer Nutzer des Mac-Betriebssystems von Apple richten.

Konkret versenden die Kriminellen E-Mails mit einer ZIP-Datei im Anhang, welche eine detaillierte Rechnung einer angeblichen Bestellung enthalten soll. Als Absender werden bekannte Schweizer Firmen wie Swisscom oder Digitec missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes. Sie verlocken den Empfänger zum Öffnen der Nachricht, indem beispielsweise von einer Gerichtsvorladung oder einer Steuerrückzahlung die Rede ist.

Wird der Anhang geöffnet, versucht das Schadprogramm den E-Banking-Trojaner Retefe zu installieren. Retefe ist ein in der Schweiz gut bekanntes Schadprogramm, das bislang von den Angreifern gegen das Windows-Betriebssystem eingesetzt wurde. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz. Seit einigen Wochen haben Kriminelle gezielt Mac-User im Visier.

Schadsoftware gegen Mac-Nutzer wird zum lukrativen Geschäft

Dass die Angriffe gegen Mac-Computer zunehmen, erstaunt nicht. Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird etwa der Spionage-Trojaner MacSpy und der Verschlüsselungs-Trojaner MacRansom auf dem Schwarzmarkt angeboten.

MacRansom soll Geld von Familienangehörigen erpressen

«Der Anbieter bewirbt das Tool als Möglichkeit, um ‹leichtes Geld› von Familienangehörigen, Freunden und Geschäftspartnern zu erhalten – also von Opfern, auf deren Mac unter Umständen direkter Zugriff besteht und eine unbemerkte Installation von Hand möglich ist. Man könne den Trojaner aber auch für die Verbreitung per AirDrop oder E-Mail anpassen – gegen eine Servicegebühr, so der Malware-Entwickler. Mac-Nutzer seien gewöhnlich bereit, über 1000 Dollar für die Entschlüsselung zu bezahlen, schreibt der Anbieter – einmal hätte ein Geschäftsbesitzer sogar über 26'000 Dollar rausgerückt.»

Heise

Interessant ist vor allem das Geschäftsmodell der Schadsoftware-Hersteller: Die Entwickler verkaufen ihre Malware «as a Service», also als Dienstleistung in der Cloud, die man für eine bestimmte Zeit mieten und nutzen kann. Das heisst, Menschen mit kriminellen Absichten, aber ohne Hacking-Know-how, können sich Trojaner oder Ransomware einfach kaufen oder mieten. Online-Angriffe dürften daher auch künftig zunehmen.

Die Entwickler des Mac-Trojaners geben eine eingeschränkte Version von MacSpy gratis ab. Sie bietet die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

«Die Malware kann sich auch in die iCloud-Synchronisation hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken», schreibt das deutsche Tech-Portal Winfuture

Wenn man von der Qualität des MacSpy-Codes überzeugt sei, könne man gegen Bezahlung eine Vollversion mit erweiterten Features bekommen. Diese lasse sich unter anderem als Erpresser-Trojaner einsetzen oder erlaube den Vollzugriff auf die Daten des Zielrechners.

So verläuft der zweistufige Angriff auf Schweizer Mac- und Windows-Nutzer

Die Angriffe werden immer spezifischer, schreibt der Bund in seiner heutigen Mitteilung. So versuchen die Kriminellen zuerst herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist. 

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist.

So gehen die Angreifer vor

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

So können sich Mac- und Windows-Nutzer schützen

MELANI empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

Missgeschicke, die wir alle nur zu gut kennen

Video: watson

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Alle Artikel anzeigen

Abonniere unseren Daily Newsletter

29
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
29Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Papa la Papp 15.06.2017 18:05
    Highlight Alles Panikmache und nun, da es sonst langweilig würde auch gegen Mac.
    Wer einen Mailanhang von unbekanntem Absender öffnet und erst noch eine Zip-Datei ist einfach - sorry - zu blöd für Bits and Bytes.
    21 9 Melden
  • Eric Hunziker 15.06.2017 17:19
    Highlight Ist IOS auch betroffen, oder ist es besser, e-banking übers ipad zu machen? Und: Wie kann ich merken, falls eine Malware aktiv ist?
    9 5 Melden
    • Barracuda 15.06.2017 18:05
      Highlight Nein, Apple ist im Fall total sicher, da brauchst du keine Antiviren-Software wie beim bösen Microsoft :)) Das hört man jedenfalls seit Jahren von einigen besonders versierten Apple Usern.
      14 37 Melden
    • NiemandWirklich 15.06.2017 20:12
      Highlight Ja, tendenziell sind alle Geräte auf die eine oder andere Weise gefährdet, wenn sie mit dem Internet verbunden sind. Sofern Du Dein iPad nicht ge-jailbreakt hast, ist es jedoch sicherer, als ein Desktopgerät. Zumindest weil keine entsprechenden Keylogger bekannt sind derzeit. 2 factor Authentifizierung unbedingt aktivieren.
      Ob eine Malware aktiv ist, ist manchmal schwer zu sagen - AntiVirus fragen, und hoffen, dass es Recht hat.
      11 0 Melden
  • Dom^ 15.06.2017 16:00
    Highlight wenn ich eine verdächtige word-datei erhalte, kann ich die dann auf meinem android smartphone öffnen? da gibt es ja keine möglichkeit, makros auszuführen - oder?
    6 4 Melden
    • pielot 15.06.2017 16:18
      Highlight Wenn die Datei verdächtig ist oder du ein ungutes Gefühl hast lieber gar nicht öffnen ;-)
      30 2 Melden
  • HeraclitusForEver 15.06.2017 15:45
    Highlight Eigentlich könnte* es ganz einfach sein: zuerst mit mouse-over link verifizieren und nur klicken, wenn die Domäne (am besten .ch https://www.switch.ch/de/news/cybercrime/ ) mit derjenigen des angegebenen Absenders übereinstimmt: also z.B. abc.ch ja , abc.crm.123.xyz.com nein. - * Leider verwenden diverse Firmen ausgelagerte Dienste (z.B mailings) mit links in denen zwar der Name der Firma auftaucht, aber die Domäne des Anbieters verwendet wird. Dies erschwert die Verifizierung für Normalverbraucher und verbessert die Chancen für Cybercrime.
    21 0 Melden
  • bcZcity 15.06.2017 15:41
    Highlight Oder auch, Mails nur in einer Cloud basierten Anwendung, z.b Outlook.com, öffnen und Anhänge wenn es sein muss genauso.
    2 15 Melden
  • maweiss83 15.06.2017 14:34
    Highlight Gehe ich richtig in der Annahme, dass für eine Überwachung ein Programm installiert werden muss? Beim Mac müssen ja, neben einer Passworteingabe, nicht verifizierte Programme über die Systemsteuerung zuerst für die Installation freigegeben werden. Klar ist es wichtig wachsam zu sein und falsche E-Mail erkennen. Aber man wird nicht gleich gehackt wenn man ein falsches E-Mail aus Versehen öffnet.
    21 6 Melden
    • Oliver Wietlisbach 15.06.2017 14:58
      Highlight Diese Sicherheitsfunktion können die Angreifer umgehen, wenn sie in den Besitz von Apple-Entwicklerzertifikaten gelangen, um ihre Schadsoftware zu signieren. Das gelingt offenbar immer wieder. Natürlich sperrt Apple die Zertifikate, sobald der Betrug bekannt wird, aber dann ist es für ein paar halt schon zu spät.
      58 0 Melden
    • maweiss83 15.06.2017 15:32
      Highlight Das ist spannend - und natürlich auch besorgniserregend. Danke für die Ergänzung!
      16 0 Melden
    • The Destiny // Team Telegram 15.06.2017 15:46
      Highlight Ganz wichtig, bei Safari in den Einstellungen unter allgemein, das Automatische "öffnen von "*sicheren"* downloads" deaktivieren.
      17 0 Melden
  • Rudolf die Banane 15.06.2017 14:14
    Highlight Danke für die Sicherheitstipps für das Mailöffnen. Wieder was neues gelernt!
    24 4 Melden

So sehen die Regale aus, wenn man Produkte mit Mikroplastik entfernt

Mikroplastik findet sich in zahlreichen Kosmetikartikeln. Jetzt droht ein Verbot. Doch wie viel Mikroplastik steckt wirklich in Duschgel, Make-Up und Co.? Wir haben uns die Kosmetikregale in Einkaufszentren genauer angeschaut. 

Sie heissen «Acrylates Copolymer», «Polyethylen» oder «Nylon-12» – und sind keine exotischen Pflanzenarten, sondern Bezeichnungen für verschiedene Arten und Bestandteile von Plastik.

Lange Zeit verwendete vor allem die Kosmetikindustrie Mikroplastikkügelchen aus Polyethylen. Denn die Kügelchen sind praktisch. Sie reinigen Haut, Haare und Zähne mechanisch, lösen kaum Allergien aus und sind billig in der Produktion.

Doch als bekannt wurde, dass die Mikrokügelchen durch das Abwasser in die Natur …

Artikel lesen